Чому ніколи не слід підключати невідомий USB-пристрій
Заражені зловмисним програмним забезпеченням пристрої USB є справжньою проблемою. Не підключайте такий невідомий пристрій до жодної зі своїх машин.
USB-пристрої, якими б вони не були, надзвичайно прості у використанні. Просто підключіться. Якщо пристрій невідомий, ви можете підключити його, щоб побачити, що на ньому, але краще цього не робити.
Очевидно, що продукт міг бути абсолютно невинним, це міг бути ключ від людини, яка його просто забула. Але це також може бути пасткою, розробленою для того, щоб використовувати вашу цікавість для зараження вашого власного пристрою шкідливим програмним забезпеченням.
Заражені зловмисним програмним забезпеченням USB-пристрої є справжньою проблемою
Хоча ви можете подумати, що це лише у фільмах, зловмисники заражають USB-пристрої шкідливим програмним забезпеченням і навмисно залишають їх тут і там, щоб обдурити своїх жертв. Цілі різноманітні, від звичайної людини до більш стратегічних профілів. У 2010 році в Ірані шкідливе програмне забезпечення Stunext змогло проникнути в ядерний центр країни, незважаючи на те, що вся система була відключена від Інтернету.
У будь-якому випадку це інша атака, більш випадкова. Якщо фішингові електронні листи та інші текстові повідомлення надсилаються напряму, спершу потрібно вийняти та під’єднати аксесуар USB. І шанси на це, як не дивно, досить високі. Дослідження розповсюдило близько 300 таких USB-пристроїв, зібраних у багатьох кампусах, і виявило, що 98% із них були зібрані студентами та викладачами, а приблизно половина вирішила підключити їх до своїх комп’ютерів, причому перше підключення відбулося лише за шість хвилин. Іншими словами, хакери досить легко окупають свої гроші в цьому сценарії.
І це не нова проблема. У 2008 році US-CERT (Computer Emergency Response Team) випустила попередження про USB-пристрої, заражені шкідливим програмним забезпеченням. До цього таким же чином використовували дискети. І хоча зараз ми віддаємо перевагу хмарі над фізичним сховищем, USB-пристрої все ще достатньо поширені, щоб становити серйозну загрозу.
Важко підрахувати популярність цієї загрози, але враховуючи поширеність кібератак, краще запобігти, ніж лікувати. Уникнення підключення невідомого USB-пристрою є хорошою практикою кібербезпеки, оскільки ви не використовуєте той самий пароль двічі.
Зважаючи на це, якщо ви не можете задовольнити свою цікавість, у вас все ще є варіанти. У дискусії на Reddit користувач пояснює, що він приносить будь-які USB-пристрої, які знайде, до комп’ютерного магазину. Важко рекомендувати таку практику, оскільки ви наражаєте на небезпеку комп’ютери цього магазину та, можливо, навіть їхню власну мережу, але ідея читати інформацію на чужому пристрої — гарна ідея.
Залишити відповідь